Aplikacja Java Spring Boot działa jako pod w Amazon EKS w prywatnych podsieciach i musi zapisywać dane do tabeli Amazon DynamoDB bez wystawiania ruchu do internetu. Jaką kombinację kroków powinien podjąć architekt rozwiązań, aby to osiągnąć? (Wybierz dwie opcje.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Dołącz rolę IAM z wystarczającymi uprawnieniami do poda EKS., Utwórz VPC endpoint dla DynamoDB..
Dlaczego to jest odpowiedź
Aby pod działający w prywatnych podsieciach EKS mógł bezpiecznie komunikować się z DynamoDB bez dostępu do internetu, konieczne są dwie rzeczy. Po pierwsze, należy utworzyć VPC endpoint dla DynamoDB. Umożliwia to prywatny routing ruchu z VPC do DynamoDB w sieci AWS, eliminując potrzebę bramy internetowej. Po drugie, pod musi mieć odpowiednie uprawnienia do DynamoDB. Najlepszym sposobem na to jest dołączenie roli IAM z wymaganymi uprawnieniami do poda EKS, wykorzystując funkcję IAM Roles for Service Accounts (IRSA). Dołączenie użytkownika IAM jest mniej bezpieczne i niezalecane dla aplikacji. Zezwalanie na łączność wychodzącą poprzez listy ACL sieciowe nie jest wystarczające, ponieważ ruch nadal próbowałby wyjść do internetu, a nie do prywatnego endpointu. Osadzanie kluczy dostępu w kodzie jest poważnym zagrożeniem bezpieczeństwa i nigdy nie powinno być stosowane.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana